Инструменты пользователя

Инструменты сайта


сервис_kerberos

Это старая версия документа.


Сервис KERBEROS

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/kerberos5.html

Сервер Kerberos свободно распространяет TGT (Ticket Granting Ticket) на каждый неавторизованный запрос; однако, каждый TGT зашифрован ключом, полученным из пароля пользователя. Следовательно, когда пользователь вводит свой пароль, он не отправляется на KDC, а используется для расшифровки TGT, который уже получен kinit. Если в процессе расшифровки получается правильный билет с правильным значением времени, у пользователя есть действующее удостоверение. Это удостоверение содержит ключ сессии для установления безопасного соединения с сервером Kerberos, как и действующий TGT, зашифрованный ключом сервера Kerberos. Второй уровень шифрования недоступен пользователю, но позволяет серверу Kerberos проверять правильность каждого TGT.

Настройка сети для использования KERBEROS

Настройка KDC серверов и клиентов

Регистрация ключей принципалов в KDC

Аутентификация с использованием KERBEROS сервера

сервис_kerberos.1285845187.txt.gz · Последние изменения: 2013/05/22 13:50 (внешнее изменение)